Informationen sind leicht angreifbare Ziele in der digitalen Welt - Schutz vor Cyber-Risiken erfordert Ausbildung, Investitionen und ständige Wachsamkeit
Der Angriff wurde , kurz gesagt, durch Ransomware realisiert, eine Software, die Computer-Kriminelle als digitaler Mechanismus für Erpressung verwenden. Durch diese Software werden Systeme der Benutzer blockiert, der Zugriff zu allen Daten verhindert, bis das gewünschte Lösegeld gezahlt wird.
Offizielle Angaben zeigen, dass Computer-Nutzer in unserem Land vom Wanna-Cry-Virus, glücklicherweise, verschont geblieben sind, obwohl die Angriffe ähnlicher Schadsoftwares in der Vergangenheit auch in unserem Land registriert wurden.
Die Angaben für 2016 zeigen, dass zu Angriffen dieser Art auch in Serbien immer häufiger kommt. Es wurde festgestellt, dass Hacker in nur 12 Monaten Gesamtschaden von über eine Million Euro verursacht haben. Computer-Nutzern wird deshalb empfohlen, sehr vorsichtig mit E-Mail umzugehen, die E-Mails von unbekannten Absendern nicht zu beantworten, oder sie mindestens zunächst prüfen zu lassen, verdächtige Dateien nicht zu öffnen, Antivirenprogramm zu verwenden u.Ä.
Cyber-Kriminelle werden aber immer raffinierter, weshalb die Notwendigkeit, sie zu bekämpfen, zu einem systemischen und institutionellen Problem wird, die über Möglichkeiten der einzelnen Akteure weit hinausgeht.
Unser Land hat im Vorjahr das Gesetz über die Informationssicherheit verabschiedet, das eine Reihe von Schutzmaßnahmen und Normen vorsieht, die Unternehmen, staatliche Stellen und alle andere, die Informationssysteme verwalten, implementieren müssen.
Der Gesetzgeber hat IKT-Systeme von besonderer Bedeutung definiert, wie auch Schutzmaßnahmen, die sie verwenden müssen, um die Sicherheitsrisiken zu verhindern oder im Falle eines Angriffs zu handeln, erfährt das Portal eKapija im Ministerium für Handel, Tourismus und Verkehr.
Gebildet wurde auch eine staatliche Stelle für die Koordination der Aktivitäten im Bereich der Informationssicherheit sowie einige Zentren für die Prävention von Sicherheitsrisiken in IKT-Systemen (CERT).
Die Regierung hat am 29. Mai dieses Jahres eine Entwicklungsstrategie für Informationssicherheit beschlossen, die strategische Prioritäten in der Entwicklung dieses Bereichs definiert: Aufbau personeller und technischer Kapazitäten, kontinuierliche Fort- und Weiterbildung von Mitarbeitern, Sensibilisierung der Bürger, Unternehmen und staatlicher Stellen für dieses Problem, Einführung von speziellen Programmen an Universitäten im Bereich der Informationssicherheit.
Sie erwähnt als Beispiel den Angriff durch den WannaCry-Virus, als die Kommunikation zwischen relevanten Institutionen sofort hergestellt wurde und der Öffentlichkeit entsprechende Schutzmaßnahmen empfohlen wurden.
In der Share Stiftung, einer Non-Profit-Organisation für den Schutz der Rechte und Freiheiten in der digitalen Umwelt, erfahren wir, dass wir die Kapazitäten des Ministeriums erweitern müssen. "Die Kontrolle über die Anwendung des Gesetzes und insbesonder die Arbeit der Aufsichtsbehörden ohne entsprechende Ressourcen nur schwer ist".
- In Hinsicht darauf, dass die meisten staatlichen Stellen persönliche Daten in digitaler Form sammeln, bearbeiten und speichern, ist es notwendig, dass sie die Normen und die Praxis der Informationssicherheit und des Datenschutzes verbessern - erfahren wir in der Share Stiftung.
Auf unsere Frage, wie können sich einheimische Unternehmen vor Risiken im Internet schützen, angwortet man in dieser Stiftung, "dass sie die Fragen der Sicherheit sowohl auf dem Niveau der ganzen Organisation, als auch auf der persönlichen Ebene, von Mitarbeitern zu obersten Führungskräften lösen sollen".
- Es ist sehr wichtig für Unternehmen, darauf zu achten, wo ihre Daten gespeichert werden, sowie, welche Dienstleistungen ihre Hosting-Providers bieten. Ob sie Kapazitäten für die rechtzeitige und entsprechende Reaktion im Falle eines Angriffs haben. Man muss sich auch um digitale Spuren (z.B. die Server-Protokolle) kümmern, die später der Polizei und der Staatsanwaltschaft helfen können - erklären sie.
Unternehmen sind verpflichtet, jeden Angriff dem Ministerium für Handel, Tourismus und Telekommunikation, der zuständigen Stelle für die Anwendung des Gesetzes über Informationssicherheit anzumelden. "Unternehmen sollen solche Vorfälle keinesfalls verberge, weil wir auf diese Weise unsere Kenntnisse erweitern und die Risiken der neuen Vorfälle reduzieren", behauptet man in dieser Stiftung. Die Ausbildung ist der wichtigste Waffe gegen Cyber-Risiko. Kleine Unternehmen verfügen oft nicht über notwendige Ressourcen, um die höchsten Sicherheitsnormen anzuwenden. Das Problem ist noch größer, weil Bürger nicht viel von potenziellen Risiken im Online-Bereich wissen.
Die Stärkung der menschlichen und institutionellen Kapazitäten sei notwendig, sagt man im Ministerium für Telekommunikation und unterstreicht die Bedeutung der Zusammenarbeit mit internationalen Organisationen und dem zivilen Sektor.
- Ich bin auch der Meinung, dass sich die öffentlich-private Partnerschaft eines der erfolgreichsten Modelle für die schnelle Fortschritt in diesem Bereich erweisen wird, in Hinsicht darauf, dass die finanzielen und wirtschaftlichen Faktoren und Investitionen in die Informationssicherheit zu größeren Herausforderungen für unser Staat gehören - sagt die Staatssekretärin Tatjana Matic.
Die größte Verantwortung liegt aber nach wie vor bei Nutzern. Durch Einhaltung von Grundregeln und Standards der Informationssicherheit kann man einen wesentlichen Teil der Bedrohungen in der digitalen Umgebung beseitigen.
Es ist schon lange bekannt, dass das Informationssystem eines Unternehmens so sicher, wie der am wenigsten gesicherte Computer innerhalb des Systems sicher ist. Sehr wichtig ist deshalb, neben der ständigen Ausbildung und Verfolgung von modernen Trends, auch die Bereitschaft für ständige Investitionen. Oder in kurzen Worten: Vorbeugen ist besser als heilen.
Miloš Vlahović
Die wichtigsten Nachrichten
10.04.2024. | Finanzen, IT, Telekommunikation, Tourismus, Sport, Kultur
Kreativwirtschaft – Was umfasst dieser serbische Wirtschaftssektor im Wert von 2 Milliarden Euro?
15.04.2024. | Nachrichten
Serbien und Kenia stärken die geschäftliche Zusammenarbeit – Vernetzung der Volkswirtschaften und Beschäftigung von Arbeitnehmern
15.04.2024. | Nachrichten
06.04.2024. | Landwirtschaft
Voraussetzungen für die Platzierung frischer Blaubeeren und Pflaumen auf dem chinesischen Markt gesichert
06.04.2024. | Landwirtschaft
25.04.2024. | Bauwirtschaft, Tourismus, Sport, Kultur
Zlatibor bekommt Erholungssee am Standort „Krst“ - Ausschreibung für die Erstellung von Unterlagen für den Bau des Miladin-Pećinar-Staudamms eröffnet
25.04.2024. | Bauwirtschaft, Tourismus, Sport, Kultur
15.04.2024. | Energie, Industrie
Zentrum für die Entsorgung fester Abfälle in Vinča beginnt im nächsten Monat mit der Produktion von Wärme und Strom
15.04.2024. | Energie, Industrie
24.04.2024. | Bauwirtschaft, Tourismus, Sport, Kultur
Multifunktionales Kulturzentrum in Niš mit 2.000 Plätzen soll an einem anderen Standort gebaut werden - Wettbewerb für Vorentwurf eröffnet
24.04.2024. | Bauwirtschaft, Tourismus, Sport, Kultur